Ny cybersäkerhetslag ska träda i kraft januari 2026

Regeringen föreslår ny cybersäkerhetslag och andra lagändringar för att kunna genomföra EUs NIS 2-direktivet.

Vad är NIS2-direktivet?

NIS2-direktivet är en uppdatering av det tidigare NIS-direktivet och syftar till att stärka cybersäkerheten. Det ställer tydligare krav på riskanalyser, säkerhetsåtgärder och ledningens ansvar för att säkerställa en hög cybersäkerhet.

”Den nya cybersäkerhetslagen kommer ytterligare bidra till att höja förmågan på cybersäkerhetsområdet”, säger minister för civilt försvar Carl-Oskar Bohlin i ett pressmeddelande.

Omfattar även vissa privata verksamheter

Den nya lagen omfattar inte bara offentliga aktörer itan även enskilda verksamhetsutövare inom vissa utpekade sektorer bland annat ska vidta åtgärder för att skydda sina nätverks- och informationssystem, och rapportera betydande incidenter.

Den nya lagen innehåller också regler om tillsyn av verksamhetsutövare och möjligheter att ingripa mot verksamhetsutövare som inte följer lagen. Därutöver föreslås ändringar i andra lagar som rör elektronisk kommunikation, toppdomäner och sekretess.

Lagförslagen ska träda i kraft nästa år

Lagförslagen ska nu granskas av Lagrådet.

Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026.